Republica Moldova

GUVERNUL

HOTĂRÂRE Nr. HG482/2020

din 08.07.2020

privind aprobarea unor măsuri necesare

pentru asigurarea securității cibernetice la nivel
guvernamental și modificarea Hotărârii Guvernului
nr. 414/2018 cu privire la măsurile de consolidare
a centrelor de date în sectorul public și de raționalizare
a administrării sistemelor informaționale de stat

Publicat : 17.07.2020 în MONITORUL OFICIAL Nr. 180-187 art. 614 Data intrării în vigoare

În temeiul art. 10 alin. (1) din Legea nr. 467/2003 cu privire la informatizare și la resursele
informaționale de stat (Monitorul Oficial al Republicii Moldova, 2004, nr. 6-12, art. 44), cu
modificările ulterioare, art. 11 alin. (2) lit. e) și f) și al art. 24 din Legea nr. 71/2007 cu privire la
registre (Monitorul Oficial al Republicii Moldova, 2007, nr. 70-73, art. 314), cu modificările
ulterioare, Guvernul HOTĂRĂȘTE:

1. Se aprobă unele măsuri necesare pentru asigurarea securității cibernetice la nivel

guvernamental (se anexează).

2. Instituția Publică „Serviciul Tehnologia Informației și Securitate Cibernetică” se desemnează

în calitate de Centru guvernamental de reacție la incidente de securitate cibernetică.

3. Centrul guvernamental de reacție la incidente de securitate cibernetică va constitui punctul

unic de contact și de raportare a incidentelor de securitate cibernetică pentru structurile de tip
CERT departamentale ale Guvernului.

4. Instituția Publică „Serviciul Tehnologia Informației și Securitate Cibernetică”, în termen de 9

luni, va crea și va pune în aplicare Registrul de stat al incidentelor de securitate cibernetică.

5. Ministerele, alte autorități administrative centrale subordonate Guvernului, Cancelaria de

Stat și structurile organizaționale din sfera lor de competență (autoritățile administrative din
subordine, serviciile publice desconcentrate și cele aflate în subordine, precum și instituțiile publice
și întreprinderile de stat în care ministerul, Cancelaria de Stat sau altă autoritate administrativă
centrală are calitatea de fondator), entitățile publice și organizațiile de stat autonome înființate de
Guvern vor asigura implementarea prevederilor prezentei hotărâri.

6. Punctul 8 din anexa nr. 1 la Hotărârea Guvernului nr. 414/2018 cu privire la măsurile de
consolidare a centrelor de date în sectorul public și de raționalizare a administrării sistemelor
informaționale de stat (Monitorul Oficial al Republicii Moldova, 2018, nr. 157-166, art. 474), cu
modificările ulterioare, se completează cu subpunctul 34) cu următorul cuprins:

„34) exercitarea rolului de către Centrul guvernamental de reacție la incidente de securitate

cibernetică”.
 7. Controlul asupra executării prezentei hotărâri se pune în sarcina Cancelariei de Stat.

PRIM-MINISTRU Ion CHICU

Nr. 482. Chişinău, 8 iulie 2020.

Aprobate

prin Hotărârea Guvernului nr. 482/2020

MĂSURI NECESARE PENTRU ASIGURAREA SECURITĂȚII

CIBERNETICE LA NIVEL GUVERNAMENTAL

I. DISPOZIȚII GENERALE

1. Măsuri necesare pentru asigurarea securității cibernetice la nivel guvernamental (în

continuare – măsuri) se aplică în cadrul ministerelor, altor autorități administrative centrale
subordonate Guvernului, Cancelariei de Stat și structurilor organizaționale din sfera lor de
competență (autorităților administrative din subordine, serviciilor publice desconcentrate și celor
aflate în subordine, precum și instituțiilor publice și întreprinderilor de stat în care ministerul,
Cancelaria de Stat sau altă autoritate administrativă centrală are calitatea de fondator),
autorităților/instituțiilor publice și organizațiilor de stat autonome înființate de Guvern ( în
continuare – entități publice).

2. Prezentele măsuri nu se aplică în cazul sistemelor informaționale și rețelelor de comunicații

ce prelucrează informații atribuite la secret de stat.

3. În sensul prezentei hotărâri, următoarele noțiuni semnifică:

CERT Gov – Centru guvernamental de reacție la incidente de securitate cibernetică, entitate

care constituie punctul unic de contact și de raportare a incidentelor de securitate cibernetică a
Guvernului și dispune de capacitatea necesară pentru prevenirea, analiza, identificarea și reacția la
incidentele cibernetice la nivel guvernamental;

CERT departamental – subdiviziune sau persoană responsabilă desemnată în cadrul entităților

publice care dețin infrastructuri/sisteme de tehnologia informației și comunicații și care dispun de
capacitatea necesară pentru a ține evidența operativă obligatorie și a raporta incidentele de
securitate cibernetică;

entități publice – ministerele, alte autorități administrative centrale subordonate Guvernului,

Cancelaria de Stat și structurile organizaționale din sfera lor de competență (autoritățile
administrative din subordine, serviciile publice desconcentrate și cele aflate în subordine, precum și
instituțiile publice și întreprinderile de stat în care ministerul, Cancelaria de Stat sau altă autoritate
administrativă centrală are calitatea de fondator) și organizațiile de stat autonome înființate de
Guvern;

sistem de alertă timpurie și informare în timp real privind incidentele cibernetice – ansamblul
de proceduri și sisteme tehnice care au rolul de a identifica premisele de apariție a incidentelor
cibernetice și de a avertiza în cazul producerii acestora. Sistemul include și conexiuni de date ce vor
transporta informații referitoare la incidentele cibernetice identificate de senzori dedicați, precum și
informații statistice referitoare la valorile de trafic înregistrate în nodurile de rețea ale
infrastructurilor cibernetice ce asigură funcționalități de utilitate publică ori asigură servicii ale
societății informaționale;

incident de securitate cibernetică – eveniment survenit în spațiul cibernetic ale cărui

consecințe afectează securitatea cibernetică.

II. DREPTURI și ATRIBUȚII

4. În vederea realizării atribuțiilor sale, CERT Gov are dreptul:

1) să prezinte propuneri privind elaborarea cadrului normativ pentru asigurarea unui nivel
înalt de securitate al sistemelor informatice de stat;

2) să elaboreze mecanisme și metode de prevenire a pericolelor în spațiul cibernetic care pot

afecta securitatea cibernetică la nivel guvernamental;

3) să solicite informații de la structurile de tip CERT departamentale create în cadrul entităților

publice privind incidentele de securitate cibernetică identificate în cadrul acestora, precum și
informații aferente acestora;

4) să încheie protocoale de cooperare cu entitățile publice sau cu alte persoane juridice de

drept public sau privat, naționale sau internaționale în domeniul securității cibernetice;

5) să colaboreze cu entitățile publice prevăzute la punctul 5 din hotărâre pentru asigurarea

disponibilității, confidențialității, integrității, autenticității și nonrepudierii informațiilor în format
electronic, în scopul prevenirii, analizei, identificării și reacției la incidente cibernetice;

6) să dezvolte parteneriate și să creeze echipe mixte compuse din specialiști proprii și

specialiști proveniți de la alte instituții ori entități din mediul privat, cu respectarea legii și
asigurarea condițiilor privind confidențialitatea și accesul la informații în limitele legii și cu acordul
părților implicate în incident în vederea administrării adecvate a incidentelor majore la nivel
guvernamental ori pentru administrarea unor incidente care necesită înaltă specializare și pregătire
tehnică de specialitate;

7) să coopereze cu instituții de cercetare, învățământ superior și persoane juridice de drept

privat pentru realizarea unor proiecte de cercetare și pregătire a specialiștilor calificați în domeniu.

5. CERT Gov are următoarele atribuții:

1) asigură implementarea politicilor de prevenire și contracarare a incidentelor din cadrul

infrastructurilor cibernetice potrivit competenței;

2) asigură cadrul organizatoric și suportul tehnic necesar schimbului de informații dintre

diverse echipe de tip CERT, utilizatori, entități publice;

3) asigură interacțiunea cu structurile de tip CERT departamentale din cadrul entităților

publice privind modalitatea de raportare, stocare și prelucrare a informațiilor aferente incidentelor
și amenințărilor securității informaționale;

4) identifică, înregistrează, clasifică și analizează incidente de securitate cibernetică și

coordonează, cooperează și sesizează organele de drept, după caz;
 5) oferă consultanță și elaborează recomandări de soluționare și prevenire a incidentelor de
securitate;

6) întocmește date statistice și elaborează rapoarte anuale cu privire la incidentele de

securitate înregistrate, precum și dinamica acestora;

7) asigură evidența amenințărilor, vulnerabilităților și incidentelor de securitate cibernetică

identificate sau raportate, tehnicilor și tehnologiilor folosite pentru atacuri, precum și a bunelor
practici pentru protecția infrastructurilor cibernetice;

8) oferă o platformă informațională de comunicare strategică prin intermediul paginii sale web
oficiale, care conține informații despre incidente de securitate informațională și ghiduri de
securitate;

9) desfășoară acțiuni de sensibilizare și informare privind amenințările, vulnerabilitățile,

riscurile securității cibernetice și măsurile de protecție întreprinse;

10) desfășoară exerciții și antrenamente comune de consolidare a capacităților de reacție la

atacuri cibernetice, inclusiv de blocare a atacurilor cibernetice simulate;

11) organizează și desfășoară ateliere de lucru în domeniul securității cibernetice;

12) emite avertizări timpurii, alerte și anunțuri și diseminează informațiile privind riscurile și
incidentele către entitățile publice stabilite la punctul 5 din hotărâre, precum și către orice entitate
publică căreia îi poate fi afectată securitatea sistemelor informaționale și a rețelelor;

13) primește raportări privind incidentele care afectează sistemele informaționale și rețelele
entităților publice și stabilește impactul acestora;

14) furnizează entităților publice care au făcut raportarea informații relevante în ceea ce
privește acțiunile ulterioare raportării;

15) asigură răspunsul la incidente de securitate cibernetică;

16) cooperează cu CERT-urile departamentale și entitățile publice stabilite la punctul 5 din

hotărâre, în cadrul unei platforme de management al incidentelor și schimbului de informații;

17) implementează cele mai bune practici pentru protecția infrastructurilor cibernetice
guvernamentale;

18) întocmește și prezintă, trimestrial, către Serviciul de Informații și Securitate al Republicii

Moldova un raport privind riscurile și incidentele de securitate cibernetică identificate, măsurile
întreprinse și planificate pentru remedierea acestora.

6. În vederea exercitării rolului de CERT departamental, entitățile publice au următoarele

drepturi:

1) să solicite consultanță și recomandări de soluționare și prevenire a incidentelor de securitate

cibernetică;

2) să participe la atelierele de lucru în domeniul securității cibernetice;

3) să solicite informații cu privire la statutul incidentelor de securitate cibernetică raportate

către CERT Gov;
 4) să elaboreze mecanisme și metode de prevenire a pericolelor în spațiul cibernetic care pot
afecta securitatea cibernetică la nivel de entitate;

5) să coopereze cu institute de cercetare, instituții de învățământ superior și persoane juridice

de drept privat în realizarea unor proiecte de cercetare și pregătire de specialiști calificați în
domeniu;

6) să participe la exerciții și antrenamente de consolidare a capacităților de reacție la

incidentele și atacurile cibernetice.

7. În vederea exercitării rolului de CERT departamental, entitățile publice au următoarele

atribuții:

1) desemnează, prin act administrativ, persoana (subdiviziunea) responsabilă de punerea în

aplicare în cadrul entității publice a măsurilor necesare pentru asigurarea securității cibernetice;

2) interacționează cu CERT Gov privind modalitatea de raportare, stocare și prelucrare a

informațiilor aferente incidentelor și amenințărilor securității cibernetice;

3) raportează și țin evidența operativă obligatorie a incidentelor de securitate cibernetică în

cadrul entității publice;

4) elaborează și aplică metode de prevenire a incidentelor de securitate cibernetică;

5) asigură implementarea Cerințelor minime obligatorii de securitate cibernetică;

6) întreprinde acțiunile necesare pentru efectuarea anuală a auditului;

7) desfășoară exerciții și antrenamente de consolidare a capacităților de reacție la incidentele

și atacurile cibernetice;

8) planifică și programează în proiectul de buget propriu resursele financiare necesare în

vederea implementării prezentelor măsuri;

9) implementează cele mai bune practici pentru protecția infrastructurilor cibernetice

guvernamentale.

III. MODUL DE INTERACȚIUNE ȘI MĂSURI DE ASIGURARE

8. CERT Gov va crea și asigura funcționarea unei platforme de management al incidentelor și

schimbului de informații.

9. Interacțiunea privind incidentele de securitate cibernetică și alte informații aferente se

realizează prin:

1) corespondență scrisă;

2) corespondență electronică (e-mail);

3) portal electronic, pus la dispoziție de către CERT Gov, în mod prioritar;

4) apeluri telefonice.

10. CERT-urile departamentale se conectează și realizează schimbul de informații cu CERT Gov

prin intermediul platformei create în acest sens.

11. Securitatea cibernetică la nivel guvernamental se realizează prin următoarele măsuri

întreprinse de către CERT Gov:

1) măsuri de prevenire:

a) publicarea alertelor și atenționărilor privind apariția unor activități premergătoare

atacurilor;

b) analiza incidentelor și anticiparea riscurilor de securitate cibernetică;

c) estimarea vulnerabilităților și punerea la dispoziție a informațiilor actualizate privind

încercările de intruziune;

d) diseminarea informațiilor de securitate cibernetică;

e) formularea recomandărilor de prevenire a incidentelor de securitate cibernetică, inclusiv

remiterea avertizărilor operative către entitățile publice supuse riscurilor și către organele
competente;

f) ridicarea nivelului de instruire și conștientizare a populației asupra riscurilor derivate din

utilizarea spațiului cibernetic;

g) asigurarea confidențialității, integrității, disponibilității, autenticității și nonrepudierii

informațiilor din spațiul cibernetic;

h) dezvoltarea mecanismelor pentru creșterea nivelului de cultură de securitate;

2) măsuri de reacție:

a) tratarea incidentelor de securitate cibernetică și oferirea recomandărilor de soluționare a

acestora;

b) investigarea incidentelor de securitate cibernetică și identificarea cauzei producerii

acestora, inclusiv a măsurilor de prevenire care vor asigura depistarea la timp a unor incidente
similare;

c) sesizarea organelor de drept, după caz;

3) măsuri de contracarare:

a) notificarea imediată a CERT-urilor departamentale cu privire la depistarea unor incidente de

securitate cibernetică;

b) identificarea la timp a amenințărilor sau a atacurilor cibernetice și blocarea manifestării

acestora;

c) cooperarea eficientă și permanentă dintre CERT Gov, CERT-urile departamentale și

organizațiile competente sau cu capabilități în domeniu;

d) aplicarea unui plan de măsuri cu privire la asigurarea funcționalității sistemelor în condiții

de securitate a serviciilor publice sau private;
 e) diseminarea rezultatelor analizei incidentelor de securitate cibernetică, cu respectarea
prevederilor acordurilor de cooperare încheiate cu partenerii CERT Gov.

12. La exercitarea atribuțiilor sale, în vederea asigurării securității sistemelor informaționale și

rețelelor a căror afectare poate cauza daune securității naționale, CERT Gov se consultă și
cooperează cu Serviciul de Informații și Securitate al Republicii Moldova.

IV. SECURITATEA INFORMAŢIEI ŞI PROTECŢIA

DATELOR CU CARACTER PERSONAL

13. În cadrul implementării măsurilor prevăzute la punctul 11, CERT Gov și entitățile publice
prelucrează date cu caracter personal în conformitate cu legislația în domeniul protecției datelor cu
caracter personal.

14. Prelucrarea de date în cadrul implementării măsurilor prevăzute la punctul 11 trebuie să

garanteze respectarea următoarelor reguli privind protecția datelor cu caracter personal:

1) specificarea și limitarea scopului;

2) adoptarea de măsuri tehnice și organizaționale în scopul asigurării unui nivel adecvat de

protecție a datelor cu caracter personal, în conformitate cu prevederile legislației.

15. Informația comunicată (sub orice formă) reciproc între entitățile publice și CERT Gov va fi
considerată drept confidențială și nu va fi divulgată în niciun mod, total sau parțial, decât în scopuri
de efectuare a analizelor, investigațiilor, statisticilor sau alte cazuri prevăzute de legislație.